Exim Smarthost Email Relay Autenticato

Exim Smarthost Autenticato

L’attuale ambiente ISP richiede SMTP autenticato per poter inviare email. Come politica, SMTP autenticato aiuta a ridurre le persone che inviano SPAM e consente all’ISP di tracciare quale account sta inviando quale tipo di contenuto email per ulteriori studi demografici. Anche se SMTP autenticato è utile per l’ISP, non è una configurazione supportata out of the box dalla maggior parte delle distribuzioni Linux. Questo significa che tutte quelle email di sistema e rapporti di log inviati da root non arrivano più da nessuna parte.

La soluzione è configurare la tua distribuzione Linux per inviare SMTP autenticato. Il mio ISP locale richiede SMTP autenticato e ecco come ho fatto funzionare Exim4 per me su Ubuntu LTS 8.04.

Queste istruzioni sono scritte assumendo che tu stia utilizzando una distribuzione Linux basata su Debian, ma dovrebbero funzionare bene anche su altre distribuzioni Linux, a condizione che tu utilizzi i comandi del gestore pacchetti applicabili per quella specifica distribuzione.

Installa i pacchetti richiesti

Se non già installati, utilizza il tuo gestore pacchetti preferito per

sudo apt-get install exim4-daemon-light

Configura Exim4

Poi

sudo dpkg-reconfigure exim4-config

…assicurati di selezionare la posta inviata da smarthost, nessuna posta locale (a meno che tu non stia configurando la posta locale, cosa di cui la maggior parte delle persone a casa non ha bisogno).

Ora, modifica il file

sudo nano /etc/exim4/passwd.client

…e aggiungi la riga

*:login:password

nel file, sostituendo il nome di accesso corretto dell’account email per login e il corrispondente password. La maggior parte degli ISP offre più account email, quindi potrebbe avere senso dal punto di vista della sicurezza creare un account solo per utilizzi utilitari come questo. Se il tuo host Linux viene mai compromesso, sarai felice di avere avuto un account email utilitario separato.

Crea il file

sudo touch /etc/exim4/exim4.conf.localmacros

Poi modifica quel file

sudo nano /etc/exim4/exim4.conf.localmacros

…aggiungi la riga

AUTH_CLIENT_ALLOW_NOTLS_PASSWORDS = 1

nel file.

Testa la Configurazione

Infine

sudo /etc/init.d/exim4 restart

per testare l’effetto con l’applicazione di tua scelta.

La coda di posta può essere elencata usando ‘exim -bp | exiqsumm’

Inoltre, dalla riga di comando puoi “exim -v -M messageid” per provare a rinviare un’email di test se il tuo primo tentativo di email non va così bene.

Infine, modifica il file /etc/aliases per riflettere l’indirizzo email a cui dovrebbero andare le notifiche email di sistema. Rendi attivo il nuovo alias o quello modificato emettendo il comando newaliases.

Inoltre…

La configurazione sopra utilizza l’autenticazione in chiaro, che potrebbe non essere ciò che desideri.

Exim4 supporta la sicurezza TLS. Abilitare il supporto TLS comporta

sudo apt-get install openssl

poi

sudo /usr/share/doc/exim4-base/examples/exim-gencert

poi

sudo nano /etc/exim4/exim4.conf.localmacros

per aggiungere la riga

MAIN_TLS_ENABLE = 1

Naturalmente, alcuni ISP non supportano TLS per SMTP, quindi assicurati di controllare le informazioni di configurazione del tuo ISP prima di considerare sospetta la configurazione SMTP del tuo host Linux.